27. Januar 2003 - Kaspersky Labs, eine internationale Software-Schmiede im Bereich Datensicherheit, warnt vor dem neuen, höchst gefährlichen Internet-Wurm ‚Helkern’ (alias ‚Slammer’), der Server mit dem Datenbanksystem Microsoft SQL infiziert. Die geringe Größe des Wurms (nur 376 Byte), die einzigartige Infiziermethode und die außerordentlich hohe Verbreitungsgeschwindigkeit geben Anlass zur Befürchtung, dass es sich um eine der größten weltweiten Bedrohungen für das Internet seit Jahren handelt. Zahlreiche Meldungen über Infizierungen aus Europa, den USA, Asien, Australien und Neuseeland bestätigen dies. Obwohl Helkern außer einer massiven Erhöhung des Internet-Verkehrs keine weiteren destruktiven Auswirkungen hat, sollten User sofort folgendes Update für das Sicherheitssystem des Microsoft SQL-Servers installieren: http://www.microsoft.com/....
„Helkern ist eine reale Gefahr, die ernsthafte Störungen der Internet-Verbindung hervorrufen kann. Wir rechnen sogar damit, dass solche Attacken in Zukunft immer häufiger auftreten werden,“ erklärt Eugene Kaspersky, Leiter der Antiviren-Forschung von Kaspersky Labs. „Dies ist ein weiterer Beweis für die Notwendigkeit, neue Methoden zur rechtzeitigen Erkennung und Prävention von Viren-Epidemien im Internet auszuarbeiten, weil die bereits existierenden Technologien sich als zu ineffizient erwiesen haben.“
Sicherheitslücken öffnen Tür und Tor
Der Internet-Wurm Helkern gehört zu den sogenannten dateilosen Würmern: Schädlinge dieser Art führen alle Handlungen wie Infizierung und Verbreitung ausschließlich im Systemspeicher des Computers durch. Das erschwert ihre Entdeckung und Neutralisierung für Standard-Antiviren-Technologien (Scanner) erheblich. Der erste Vertreter dieser Gattung war der am 20. Juli 2001 entdeckte CodeRed, der damals eine größere Epidemie hervorrief. Bis heute sind keine weiteren dateilosen Würmer aufgetreten. Der Wurm dringt über Schwachstellen des Typs Buffer Overrun im Sicherheitssystem des Microsoft SQL-Servers in die Computer ein. Dafür wird eine Nicht-Standard-Anfrage an den Ziel-Computer gesendet, bei deren Bearbeitung das System automatisch den in der Anfrage enthaltenen schädlichen Code des Wurms ausführt.
Danach beginnt Helkern mit seiner Prozedur zur weiteren rasanten Verbreitung über das Internet: Der Schädling startet einen endlosen Verbreitungs-Zyklus und erhöht damit den Internet-Verkehr um ein Vielfaches. „Innerhalb von wenigen Stunden stellten wir über 20.000 Versuche Helkerns fest, in unser Netzwerk einzudringen,“ sagt Igor Mitjurin, der Leiter der Abteilung für Informationssicherheit der Russlavbank. „Alle diese Versuche sind dank einer effektiven Sicherheitspolitik, die eine rechtzeitige Installation von Patches für die gesamte, innerhalb unseres Unternehmens-Netzwerks eingesetzte Software umfasst, erfolgreich abgewehrt worden.“
Zur Zeit ist der MS SQL-Server eine der verbreitetsten Datenbanken, die auf Hunderttausenden Computern rund um die Welt verwendet wird. Die Ereignisse belegen, dass auf den meisten noch keine Updates des Sicherheitssystems installiert sind. Nützliche Links:
·Beschreibung von Helkern in der Kaspersky Virus Encyclopedia
·Beschreibung der Schwachstelle des Microsoft SQL-Servers (Microsoft Security Bulletin MS02-039): http://www.microsoft.com/...
·Beschreibung der Schwachstelle des Microsoft SQL Servers (NGSSoftware Insight Security Research Advisory): http://www.nextgenss.com/...
·Updates für die Kaspersky Antiviren-Datenbank: http://www.kaspersky.com/...
Auf der CeBIT finden Sie Kaspersky Labs in Halle 6, Stand H18.
Das Unternehmen
Kaspersky Labs Int. ist ein expandierender, eigenständiger und in privatem Besitz befindlicher Hersteller für Datensicherheits-Software mit Niederlassungen in Moskau (Russland), Cambridge (Großbritannien), Antipolis (Frankreich) und Pleasanton (USA). Gegründet 1997, konzentriert sich das Unternehmen auf die Entwicklung von Datensicherheitstechnologien und gehört hier weltweit zu den Marktführern. Kaspersky Labs bietet Anti-Virus-Software, die private Nutzer ebenso wie große Konzerne wirkungsvoll vor Virenbefall schützen, sowie Personal Firewalls und Viren-Filter-Systeme auf Unternehmensebene. Kaspersky vermarktet, vertreibt und unterstützt seine Software und Dienstleistungen weltweit in mehr als 50 Ländern. Detailliertere Informationen finden Sie unter www.kaspersky.com.
Deutsche Pressemitteilungen sind zudem abrufbar unter www.commcreativ.de
Weitere Informationen
Kaspersky Labs
Denis Zenkin
10, Geroyev Panfilovtsev ST
RUS-125363 Moskau
Tel: +7 / 095 / 948 56 50
Fax: +7 / 095 / 948 43 31
Email: denis@kaspersky.com
COMMcreativ
Public Communications oHG
Schießstättstr. 30
80339 München
Tel.: +49 / 89 / 51 99 67-0
Fax: +49 / 89 / 51 99 67-19
info@commcreativ.de